美國聯(lián)邦調(diào)查局(FBI)正在調(diào)查針對(duì)花旗集團(tuán)計(jì)算機(jī)安全系統(tǒng)的黑客襲擊。美國媒體22日報(bào)道,入侵黑客從花旗集團(tuán)偷走成百上千萬美元。
花旗集團(tuán)拒認(rèn)丟錢
《華爾街日報(bào)》報(bào)道,襲擊針對(duì)花旗集團(tuán)下屬花旗銀行,后者經(jīng)營北美地區(qū)零售銀行和其他業(yè)務(wù)。尚不清楚黑客是直接進(jìn)入花旗銀行計(jì)算機(jī)系統(tǒng),還是取道第三方。
黑客入侵花旗銀行計(jì)算機(jī)系統(tǒng)今年夏天遭察覺。但FBI正調(diào)查襲擊始于數(shù)月前甚至一年前的可能性。
FBI正與國家安全局、國土安全部和花旗集團(tuán)交換黑客襲擊信息。報(bào)道援引知情人士的話說,黑客同樣襲擊了另外兩家機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng),其中一家為美國聯(lián)邦政府機(jī)構(gòu)。
花旗集團(tuán)負(fù)責(zé)安全和調(diào)查服務(wù)的常務(wù)董事喬·彼得羅拒絕承認(rèn)花旗銀行因黑客入侵遭受損失。他說:“我們的計(jì)算機(jī)系統(tǒng)完好無損,客戶沒損失,銀行也沒損失。”
他補(bǔ)充說:“有關(guān)FBI調(diào)查花旗成百上千萬美元損失的說法失實(shí)。”
網(wǎng)絡(luò)襲擊防不勝防
《華爾街日報(bào)》說,聯(lián)邦調(diào)查人員最初因看到來自前“俄羅斯商業(yè)網(wǎng)絡(luò)”網(wǎng)址的可疑流量察覺上述黑客襲擊。
“俄羅斯商業(yè)網(wǎng)絡(luò)”是一個(gè)俄羅斯組織,銷售可用于入侵美國政府計(jì)算機(jī)安全系統(tǒng)的黑客工具和軟件。這一組織兩年前沉寂,但組織成員后來在一些規(guī)模較小的黑客組織中復(fù)出。
美國安全官員擔(dān)心,除偷錢外,黑客可能試圖篡改并破壞客戶資料,從而重創(chuàng)銀行體系,因?yàn)楹诳瓦M(jìn)入一家銀行計(jì)算機(jī)系統(tǒng)后可能會(huì)找到進(jìn)入其他銀行計(jì)算機(jī)系統(tǒng)的路徑。據(jù)FBI估算,各種形式的因特網(wǎng)刑事犯罪去年在美國造成超過2.6億美元損失。白宮前網(wǎng)絡(luò)安全主任梅麗莎·哈撒韋說,針對(duì)企業(yè)的網(wǎng)絡(luò)襲擊“相當(dāng)流行”。
“黑色能量”可竊賬戶信息
報(bào)道說,黑客入侵花旗計(jì)算機(jī)系統(tǒng)使用的工具中,有一種名叫“黑色能量”的軟件,這種軟件可向多臺(tái)遭感染的電腦下達(dá)指令。
電腦安全機(jī)構(gòu)“安全工程公司”研究人員喬·斯圖爾特說,“黑色能量”軟件由綽號(hào)“Cr4sh”的俄羅斯黑客編寫。阿伯網(wǎng)絡(luò)公司經(jīng)理何塞·納扎里奧說,“黑色能量”軟件在因特網(wǎng)上售價(jià)40美元。
“黑色能量”經(jīng)升級(jí)后可入侵計(jì)算機(jī)系統(tǒng)并攫取資料。若配合使用另外一種黑客工具,“黑色能量”就可竊取銀行賬戶登錄信息。這種組合套裝在因特網(wǎng)上售價(jià)700美元。斯圖爾特發(fā)現(xiàn),“Cr4sh”今年夏天推出“黑色能量”新版本,增添了竊取銀行認(rèn)證信息功能。
兩名知情人士告訴《華爾街日報(bào)》記者,在花旗銀行計(jì)算機(jī)系統(tǒng)遇襲事件中,“黑色能量”軟件包含為花旗“量身訂制”的特別功能,黑客估計(jì)偷走成百上千萬美元。尚不清楚這些錢是否已追回。
|
